智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察2023-企業(yè)免疫力建設(shè)

張永偉中國電動(dòng)汽車百人會(huì)副理事長兼秘書長課題組成員（排名不分先后）車百智庫研究院騰訊安全李鵬長安汽車信息安全處經(jīng)理汪向陽長安汽車系統(tǒng)設(shè)計(jì)與分析副總工程師李麗蘋東風(fēng)公司經(jīng)營管理部數(shù)字化部主任王思遠(yuǎn)華人運(yùn)通信息安全總監(jiān)謝火亮小鵬汽車高級(jí)法務(wù)經(jīng)理吳標(biāo)幫小鵬汽車信息安全專家隨著汽車產(chǎn)品屬性的改變，汽車數(shù)據(jù)的定義和范圍拓展，應(yīng)用范圍越來越廣，逐漸覆蓋汽車全生命周期。未來，基于數(shù)據(jù)的應(yīng)用服務(wù)可能比生產(chǎn)制造環(huán)節(jié)產(chǎn)生的附加價(jià)值更高、更有吸引力。伴隨數(shù)據(jù)價(jià)值的提升，數(shù)據(jù)泄露事件?；诖?，業(yè)內(nèi)企業(yè)從公司戰(zhàn)略、組織架構(gòu)、管理制度、業(yè)務(wù)流程、防護(hù)技術(shù)等方面加強(qiáng)自身數(shù)據(jù)安全防御能力，構(gòu)建起主動(dòng)式數(shù)據(jù)安從數(shù)據(jù)安全治理、安全運(yùn)營、邊界安全、端點(diǎn)安全、應(yīng)用開發(fā)安全等五個(gè)一、車企在邊界安全、端點(diǎn)安全、安全運(yùn)營上已初步建立管理和防護(hù)二、監(jiān)管對(duì)企業(yè)研發(fā)、生產(chǎn)等數(shù)據(jù)的分類分級(jí)未提出明確要求，導(dǎo)致三、受到汽車數(shù)據(jù)安全需求驅(qū)動(dòng)，云廠商、傳統(tǒng)老牌安全廠商均開始未來，在汽車大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的帶動(dòng)下，汽車安全防護(hù)有望處于安全技術(shù)需要盡快完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求、強(qiáng)化供應(yīng)鏈安全管理、加快防 1 3 3（三）數(shù)據(jù)安全是汽車行業(yè)數(shù)字化、智能化發(fā)展的“壓艙石” 6 7 7 （一）數(shù)據(jù)安全治理 （五）應(yīng)用開發(fā)安全 （一）完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求 （四）加強(qiáng)數(shù)據(jù)安全配套服務(wù)供給 （五）通過試點(diǎn)開展數(shù)據(jù)安全實(shí)踐 （六）引導(dǎo)企業(yè)變被動(dòng)為主動(dòng)，加強(qiáng)數(shù)據(jù)安全合規(guī) （二）數(shù)據(jù)安全監(jiān)管會(huì)更加“寬嚴(yán)分明” 1 6 9圖4不同企業(yè)安全免疫力評(píng)估 5 9 表4路特斯數(shù)據(jù)分類分級(jí)示例 表5整車開發(fā)流程數(shù)據(jù)安全能力要求 1汽車數(shù)據(jù)安全發(fā)展形勢(shì)EV100PLUS?3(一)數(shù)據(jù)成為汽車產(chǎn)業(yè)數(shù)字化發(fā)展的重要基礎(chǔ)設(shè)施整車使用過程中,L2級(jí)輔助駕駛功能的乘用車每年上傳至云端的數(shù)據(jù)就超過20000PB(1EB=220GB)。匯聚這些數(shù)據(jù)形成規(guī)?；瘮?shù)據(jù)池,成為智能汽車發(fā)展的方面都有明顯提質(zhì)增效的表現(xiàn),產(chǎn)生意想不到的效果(見圖1)。信息來源:麥肯錫,車百智庫研究院整理息,如碳減排信息、整車使用信息等,形成全鏈“數(shù)據(jù)糧倉”,會(huì)帶動(dòng)“碎片化”軟硬零部件可追溯性,提高供應(yīng)鏈管理透明度,形成高效敏捷的供應(yīng)鏈。另—方(二)汽車數(shù)據(jù)安全形勢(shì)不容樂觀1、汽車數(shù)據(jù)安全問題日益凸顯4?EV100PLUS2、汽車數(shù)據(jù)可能遭受的攻擊面更廣、攻擊點(diǎn)更多—是車端汽車數(shù)字身份漏洞會(huì)引起黑客攻擊隱患。汽車網(wǎng)關(guān)、充電系統(tǒng)、智能鑰匙、外部進(jìn)程、3G/4G網(wǎng)絡(luò)等通信接口的不斷增多,且存在錯(cuò)綜復(fù)雜的傳輸介質(zhì)、協(xié)議等,導(dǎo)致汽車面臨的攻擊范圍更大且受攻擊點(diǎn)數(shù)量更多,數(shù)據(jù)安全防護(hù)難度較大。據(jù)統(tǒng)計(jì),2023年美國汽車遠(yuǎn)程被盜比例同比增長142%。另外,還會(huì)導(dǎo)致汽車動(dòng)力系統(tǒng)被控制,威脅用戶人身安全。2023年5月,車聯(lián)網(wǎng)安全挑戰(zhàn)賽中,各支隊(duì)伍都能在短時(shí)間內(nèi)觸發(fā)10次以上車體車燈、車窗和雨刷器、讀取汽車?yán)锍虜?shù),部分隊(duì)伍還能觸發(fā)車速表部件動(dòng)作,開啟剎車燈、轉(zhuǎn)向燈 二是云端潛在的安全隱患。智能網(wǎng)聯(lián)汽車單天產(chǎn)生數(shù)據(jù)達(dá)TB級(jí),在車端存儲(chǔ)資源制約下,云端成為汽車數(shù)據(jù)的最佳匯集點(diǎn)。但云平臺(tái)潛在的不安全接口、未授權(quán)訪問、系統(tǒng)漏洞等安全隱患可能造成敏感信息泄露,不法分子甚至可通過偽造、篡改指令及數(shù)據(jù)內(nèi)容等方式非法控車,危及用戶人身安全和公共交通安全。的前提下降低通信時(shí)延,是亟待突破的技術(shù)難題。攻擊方式攻擊路徑攻擊動(dòng)機(jī)直接物理攻擊中斷操作、獲取車輛控制權(quán)限、竊取信息OBD接口中斷操作、獲取車輛控制權(quán)限、竊取信息USB接口中斷操作、獲取車輛控制權(quán)限、竊取信息近程無線攻擊藍(lán)牙中斷操作、獲取車輛控制權(quán)限、竊取信息RKE無鑰匙進(jìn)入系統(tǒng)獲取車輛控制權(quán)限WiFi中斷操作、獲取車輛控制權(quán)限、竊取信息充電樁中斷操作、獲取車輛控制權(quán)限、竊取信息遠(yuǎn)程無線攻擊攝像頭、激光雷達(dá)、毫米波雷達(dá)等傳感器獲取車輛控制權(quán)限、中斷操作獲取車輛控制權(quán)限、中斷操作遠(yuǎn)程服務(wù)獲取車輛控制權(quán)限、中斷操作GPS通信獲取車輛控制權(quán)限、中斷操作TSP云服務(wù)端中斷操作、獲取車輛控制權(quán)限、竊取信息手機(jī)APP端中斷操作、獲取車輛控制權(quán)限、竊取信息中斷操作、獲取車輛控制權(quán)限、竊取信息信息來源:車百智庫研究院EV100PLUS?56?EV100PLUS艙石”《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(簡稱“數(shù)據(jù)二十局面(見圖2)。為充分發(fā)揮海量汽車數(shù)據(jù)規(guī)模和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì),激活數(shù)據(jù)要信息來源:國家發(fā)改委,車百智庫研究院整理工業(yè)和信息化部、公安部、住房和城鄉(xiāng)建設(shè)部、交通運(yùn)輸部四部門聯(lián)合印發(fā)車準(zhǔn)入和上路通行試點(diǎn)工作,進(jìn)—步為智汽車產(chǎn)業(yè)數(shù)字化發(fā)展過程中,所有的業(yè)務(wù)都將由數(shù)據(jù)驅(qū)動(dòng),智能汽車正處于技術(shù)創(chuàng)新早期階段,如果沒有數(shù)據(jù)安全做保障,智能網(wǎng)聯(lián)汽車就如同“沙灘上的樓因此,需要在汽車全生命周期建立起數(shù)據(jù)安全防護(hù)能力,保障數(shù)據(jù)活動(dòng)每個(gè)環(huán)(四)加強(qiáng)企業(yè)免疫力成為汽車數(shù)據(jù)安全管理的關(guān)注與功能安全不同,汽車數(shù)據(jù)安全需隨著汽車功能、系統(tǒng)更新以及其他lT基礎(chǔ)據(jù)安全能力,即企業(yè)安全免疫力,避免陷入“發(fā)現(xiàn)問題-解決問題”的“打補(bǔ)丁”能力,保障企業(yè)業(yè)務(wù)合規(guī)、健康發(fā)展,還能有效提升汽車行業(yè)整體數(shù)據(jù)安全水平,發(fā)展的促進(jìn)作用。另外,還能引導(dǎo)互聯(lián)網(wǎng)科技、金融保險(xiǎn)等不同類型企業(yè)參與其中,為我國智能網(wǎng)聯(lián)汽車發(fā)展保駕護(hù)航。(五)企業(yè)免疫力建設(shè)具備完備的產(chǎn)業(yè)環(huán)境企業(yè)數(shù)據(jù)安全免疫力具備產(chǎn)業(yè)基礎(chǔ)。智能汽車的數(shù)據(jù)安全問題已經(jīng)演變成行EV100PLUS?78?EV100PLUS安全馯主要責(zé)任主體,在企業(yè)端網(wǎng)絡(luò)安全和數(shù)據(jù)安全防護(hù)已經(jīng)深耕多年,厞內(nèi)部網(wǎng)監(jiān)管要求進(jìn)行了優(yōu)化設(shè)計(jì),進(jìn)—步提升了用戶隱私保護(hù)能力(見表2)ㄌ例如,小振動(dòng)、語音等方式進(jìn)行提醒,更加符合監(jiān)管要求ㄌ開始積極響應(yīng)車企馯要求,厞產(chǎn)品開發(fā)馯初期就考慮網(wǎng)絡(luò)安全問題,并持續(xù)整個(gè)產(chǎn)品生命周期ㄌ其中,速騰聚創(chuàng)馯M系列激光雷達(dá)遵守lSo21434標(biāo)準(zhǔn)開發(fā),符合代表企業(yè)改進(jìn)功能改進(jìn)措施特斯拉、小鵬哨兵模式系統(tǒng)檢測(cè)到周圍可能存在損害或盜竊威脅,將向車主發(fā)出警報(bào),不能在手機(jī)端查看相關(guān)視頻;記錄可疑活動(dòng)的視頻片段僅在車端保存。東風(fēng)、上汽、小鵬車外攝像頭車外攝像頭采集的影像數(shù)據(jù)需對(duì)車牌、人臉做匿名化處理。比亞迪車內(nèi)攝像頭配備攝像頭蓋板,將攝像頭的“使用透明性”形象的展現(xiàn)給用戶。小鵬、華為語音交互音區(qū)鎖定功用能夠確保語音指令只能被特定的乘客區(qū)域拾取,這樣就能夠確保只有指定區(qū)域的乘客能夠下達(dá)指令,增加交互的私密性和安全性。上汽、蔚來、長安個(gè)人隱私政策政策文件以彈窗的形式告知用戶,讓用戶了解個(gè)人數(shù)據(jù)的處理和權(quán)限訪問舉措。信息來源:車百智庫研究院數(shù)據(jù)來源:車百智庫研究院EV100PLUS?922企業(yè)數(shù)據(jù)安全建設(shè)水平洞察全運(yùn)營方面形成了較為完善的管理和技術(shù)體系,已取得初步成效。別能力不足、傳統(tǒng)車輛開發(fā)流程與軟件開發(fā)安全流程的兼容性不為了便于評(píng)估企業(yè)數(shù)據(jù)安全水平建設(shè)現(xiàn)狀,中國電動(dòng)汽車百人會(huì)聯(lián)合騰訊安企業(yè)進(jìn)行調(diào)研和評(píng)估(見表3)。多數(shù)企業(yè)免疫力體系建設(shè)已取得初步成效?！嵌鄶?shù)車企—條例”1的指導(dǎo)下,在數(shù)據(jù)安全治理方面也形成了初步組織架構(gòu)和管理制度。在應(yīng)用開發(fā)安全存在短板。傳統(tǒng)車輛的“V字”開發(fā)流程與軟件開發(fā)安全的關(guān)鍵環(huán)節(jié)重點(diǎn)要求數(shù)據(jù)安全治理明確數(shù)據(jù)安全目標(biāo)和自上而下的組織共識(shí),兼顧技術(shù)與管理舉措,保障數(shù)據(jù)全生命周期安全,形成與業(yè)務(wù)目標(biāo)高度融合的動(dòng)態(tài)安全治理流程和工具體系。運(yùn)營安全引入安全運(yùn)維、安全托管、安全審計(jì)等技術(shù)管理手段,以及威脅感知、威脅響應(yīng)、漏洞掃描、攻防演練、容災(zāi)備份等常態(tài)化安全運(yùn)營手段,保障企業(yè)長期健康、穩(wěn)定運(yùn)行,實(shí)現(xiàn)風(fēng)險(xiǎn)可控。應(yīng)用開發(fā)安全對(duì)開發(fā)全過程進(jìn)行規(guī)范化管控,利用自動(dòng)化、智能化平臺(tái)手段,識(shí)別業(yè)務(wù)邏輯錯(cuò)誤,發(fā)現(xiàn)應(yīng)用程序漏洞,對(duì)代碼進(jìn)行合規(guī)審計(jì),實(shí)現(xiàn)數(shù)字安全免疫力“左移”。邊界安全通過外部入侵檢測(cè)防御、有效的訪問控制策略等措施,對(duì)攻擊行為進(jìn)行控制和阻端點(diǎn)安全對(duì)網(wǎng)絡(luò)攻擊的識(shí)別、檢測(cè)和響應(yīng),在保證業(yè)務(wù)正常開展的前提下,實(shí)現(xiàn)動(dòng)態(tài)化的防御。信息來源:車百智庫研究院1三法—條例指《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部上位法以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》EV100PLUS?13數(shù)據(jù)來源:車百智庫研究院(一)數(shù)據(jù)安全治理汽車數(shù)據(jù)安全治理工作重點(diǎn)聚焦在數(shù)據(jù)安全管理,包括汽車數(shù)據(jù)安全組織架構(gòu)建設(shè)、數(shù)據(jù)治理以及管理流程的搭建,目前已初見成效。1、數(shù)據(jù)安全組織架構(gòu)建設(shè)多數(shù)車企形成相對(duì)成熟的數(shù)據(jù)安全管理體系,不同企業(yè)建設(shè)情況存在較大差隊(duì),配備足夠安全人員,形成與企業(yè)業(yè)務(wù)線并行的管理鏈路,取得網(wǎng)絡(luò)安全認(rèn)證,有相當(dāng)數(shù)量的車企取得了R155網(wǎng)絡(luò)安全管理體系認(rèn)證(Cyber14?EV100PLUSEV100PLUS?15據(jù)安全管理體系還流于形式且彼此獨(dú)立,如某傳統(tǒng)車企的數(shù)據(jù)安全合規(guī)管理為研發(fā)部負(fù)責(zé)人兼管,數(shù)據(jù)安全管理由車聯(lián)網(wǎng)運(yùn)營部門負(fù)責(zé)。零部件供應(yīng)商及下游服務(wù)商數(shù)據(jù)安全管理體系建設(shè)程度參差不齊。博世、大2、企業(yè)數(shù)據(jù)分類分級(jí)并結(jié)合企業(yè)自身業(yè)務(wù)需求,制定了企業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)(見表4)。多數(shù)車企完成數(shù)據(jù)初步梳理,根據(jù)數(shù)據(jù)對(duì)業(yè)務(wù)的重要程度定相應(yīng)的數(shù)據(jù)保護(hù)要求和策略,以針對(duì)不同級(jí)別數(shù)據(jù)開展差異化防護(hù)(見圖5)。重要數(shù)據(jù)識(shí)別與劃定與業(yè)務(wù)貼合度不高。汽車數(shù)據(jù)監(jiān)管更多聚焦在車和人相門對(duì)業(yè)務(wù)數(shù)據(jù)安全管理認(rèn)知不統(tǒng)—,各部門或業(yè)務(wù)團(tuán)隊(duì)可能會(huì)使用不同的數(shù)據(jù)定數(shù)據(jù)來源:車百智庫研究院分類分級(jí)父類一層子類二層子類一般敏感重要核心經(jīng)營管理數(shù)據(jù)戰(zhàn)略規(guī)劃數(shù)據(jù)人力需求規(guī)劃信息√品牌戰(zhàn)略規(guī)劃信息√招聘數(shù)據(jù)招聘崗位信息√應(yīng)聘人員信息√業(yè)務(wù)數(shù)據(jù)營銷數(shù)據(jù)門店信息√訂單信息√運(yùn)營數(shù)據(jù)運(yùn)營分析信息√意見反饋信息√充電網(wǎng)運(yùn)營數(shù)據(jù)√客戶數(shù)據(jù)個(gè)人數(shù)據(jù)個(gè)人生物識(shí)別信息√個(gè)人身份信息√個(gè)人財(cái)產(chǎn)信息√車輛數(shù)據(jù)車輛標(biāo)識(shí)信息√車輛配置信息√信息來源:普華永道、路特斯,車百智庫研究院整理16?EV100PLUSEV100PLUS?17(二)安全運(yùn)營對(duì)數(shù)據(jù)安全運(yùn)營主要包括企業(yè)側(cè)和車聯(lián)網(wǎng)兩個(gè)方面,企業(yè)側(cè)主要包括威脅和風(fēng)險(xiǎn)體系。車聯(lián)網(wǎng)側(cè)主要通過VSOC平臺(tái)對(duì)車端和云端威脅管理,車企主要在企業(yè)側(cè)對(duì)車端、云端威脅的處理,無法對(duì)車端漏洞和風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)處理。車企主要通過獨(dú)立的汽車安全運(yùn)營中心監(jiān)測(cè)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全,并由專安全工作,不斷優(yōu)化的監(jiān)測(cè)和響應(yīng)流程,充分保障車主用車安全,提升產(chǎn)品安全性現(xiàn)合規(guī)問題、安全工作不可見等問題,提升安關(guān)漏洞和風(fēng)險(xiǎn),然后再OTA升級(jí)到車端。三方漏洞庫及其他威脅情報(bào)進(jìn)行匹配,對(duì)設(shè)備性能和存儲(chǔ)的能力要求很高動(dòng)化分析技術(shù),對(duì)漏洞和風(fēng)險(xiǎn)分析主要采用自動(dòng)告警輔以人工處理的方式及的流量和數(shù)據(jù)相對(duì)有限,數(shù)據(jù)價(jià)值密度較低,企業(yè)布局動(dòng)力不足。以銷售側(cè)為18?EV100PLUS定場(chǎng)景下通過抓取信號(hào)并重放來進(jìn)行車輛解鎖。通過召回解決該問題對(duì)于車主和(三)邊界安全智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全邊界復(fù)雜度較傳統(tǒng)汽車更高,需要從多個(gè)維度去設(shè)計(jì)容易,能夠很好應(yīng)對(duì)新端點(diǎn)開放對(duì)整體資源的要求,企業(yè)數(shù)字化發(fā)展帶來的邊相對(duì)成熟的安全防護(hù)技術(shù),且車企會(huì)通過協(xié)議的形式保證數(shù)據(jù)泄露后的權(quán)益,統(tǒng)信息安全行業(yè)邊界防御產(chǎn)品,簡化技術(shù)規(guī)則和處理邏輯后,也逐漸在汽基于企業(yè)固定邊界的防護(hù)無法覆蓋智能網(wǎng)聯(lián)汽車大量創(chuàng)新互聯(lián)和數(shù)據(jù)共享場(chǎng)龐大的生態(tài)系統(tǒng),邊界安全防御需要把相關(guān)主體和系統(tǒng)考慮進(jìn)去,車企原有的固定邊界防護(hù)已經(jīng)無法適應(yīng)智能網(wǎng)聯(lián)汽車日益復(fù)雜的網(wǎng)絡(luò)互聯(lián)互數(shù)據(jù)共享場(chǎng)景。二是當(dāng)前每輛智能汽車車端電子控制器數(shù)量已經(jīng)超過上百種,車輛與路側(cè)基礎(chǔ)設(shè)施也會(huì)進(jìn)行數(shù)據(jù)交互,此類分布式控制系統(tǒng)邊界安全防護(hù)是在車輛定型后根據(jù)暴露的問題采用打補(bǔ)丁方式開發(fā)安全組件,很難在智能網(wǎng)聯(lián)車輛復(fù)雜的異構(gòu)網(wǎng)絡(luò)和異構(gòu)EV100PLUS?19(四)端點(diǎn)安全棧式安全防護(hù)能力框架(見圖6)。信息來源:車百智庫研究院1、車企在企業(yè)信息安全防護(hù)方面已有多年積累,形成了完備的安全防護(hù)體系統(tǒng)IT信息安全防護(hù)基本—致,制造端安全防護(hù)是以傳統(tǒng)工業(yè)場(chǎng)景為主。云端防護(hù)方面,主要借鑒IT行業(yè)成熟的數(shù)據(jù)安全防護(hù)技術(shù)優(yōu)勢(shì),實(shí)現(xiàn)云端的數(shù)據(jù)域網(wǎng)絡(luò)安全防護(hù)。這也是傳統(tǒng)IT行業(yè)安全防護(hù)能力遷移性最強(qiáng)的部分。例如,可通過云計(jì)算框架版本更新、移動(dòng)防御工具和資源控制策略等已有的云端防護(hù)技術(shù)加強(qiáng)汽車云平臺(tái)的互聯(lián)互通的穩(wěn)定性和安全性。還可以通過給云平臺(tái)管理人員賦予不同的操作權(quán)限來加強(qiáng)平臺(tái)訪問可控。此外,還能采用數(shù)據(jù)物理隔離控制措施和加密認(rèn)證算法來加強(qiáng)智能車輛與服務(wù)提供商的敏感數(shù)據(jù)安全,降低數(shù)通信安全防護(hù)方面,通過構(gòu)建車聯(lián)網(wǎng)安全身份認(rèn)證體系,賦予車端、路端、20?EV100PLUS云端等主體可信的數(shù)字身份,實(shí)現(xiàn)車輛可信接入、云端控制指令可信下發(fā)、各通信主體之間的可信交互等,保障各參與節(jié)點(diǎn)間的通信安全。汽車端,為了控制從外部接口(如互聯(lián)網(wǎng))到車輛內(nèi)部網(wǎng)絡(luò)的訪問的安全,主要保護(hù)通訊數(shù)據(jù)的機(jī)密性、完整性和可用性,以及對(duì)通訊雙方進(jìn)行雙向認(rèn)證。同時(shí)也會(huì)關(guān)閉系統(tǒng)中不必2、車端防護(hù)層面,基礎(chǔ)防護(hù)技術(shù)已在車端規(guī)模化應(yīng)用,能夠解決部分實(shí)時(shí)性要求較低場(chǎng)景的安全問題數(shù)據(jù)安全狀況,將車端所有突發(fā)的數(shù)據(jù)上傳到云端,利用企業(yè)側(cè)車聯(lián)網(wǎng)態(tài)勢(shì)感知 三是車載安全防護(hù)軟件開始上車以維護(hù)車用操作系統(tǒng)及車機(jī)應(yīng)用安全。部分出針對(duì)智能網(wǎng)聯(lián)汽車的汽車安全衛(wèi)士,維護(hù)車機(jī)系統(tǒng)安全性及流車機(jī)及隱私安全,目前已部署于新款哪吒汽車U車型。性。例如,國密算法SM2應(yīng)用于英飛凌的TC397,單核的簽名驗(yàn)簽速度達(dá)到EV100PLUS?213、車端數(shù)據(jù)安全風(fēng)險(xiǎn)依然嚴(yán)峻(五)應(yīng)用開發(fā)安全結(jié)合度還不夠,尤其是智能化零部件安全管理仍不到位。1、多數(shù)車企已初步實(shí)現(xiàn)“安全左移”當(dāng)前汽車數(shù)據(jù)安全逐漸轉(zhuǎn)移到產(chǎn)品階段,多數(shù)車企在系統(tǒng)設(shè)計(jì)和開發(fā)的早期攻擊等問題,將數(shù)據(jù)安全政策要求和流程嵌入到在產(chǎn)品設(shè)計(jì)開發(fā)流程中。在新車數(shù)據(jù)安全防護(hù)正逐漸下沉到具體功能設(shè)計(jì)中,在產(chǎn)品的概念、設(shè)計(jì)和開發(fā)階指導(dǎo)文件,采用加密傳輸、身份認(rèn)證、訪問控制等安全措施(見表5)。在流程管理和測(cè)試驗(yàn)證等環(huán)節(jié),逐漸將數(shù)據(jù)安全能力標(biāo)準(zhǔn)化,形成整車功能及數(shù)據(jù)安流程環(huán)節(jié)安全要求概念規(guī)劃階段需全面梳理涉及汽車數(shù)據(jù)的功能和場(chǎng)景,分析汽車數(shù)據(jù)需求,評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn),明確數(shù)據(jù)安全目標(biāo)及其可行性。功能設(shè)計(jì)與開發(fā)階段根據(jù)各數(shù)據(jù)場(chǎng)景和功能的設(shè)計(jì)要求,拆分?jǐn)?shù)據(jù)安全合規(guī)及管理要求,明確數(shù)據(jù)安全保護(hù)措施設(shè)計(jì)規(guī)范,包括使用安全、數(shù)據(jù)流動(dòng)安全、外部入侵安全、數(shù)據(jù)存儲(chǔ)安全等,對(duì)安全功能進(jìn)行設(shè)計(jì),同時(shí)開發(fā)相關(guān)安全能力。測(cè)試驗(yàn)證階段根據(jù)設(shè)計(jì)階段的數(shù)據(jù)安全功能需求,進(jìn)行安全功能測(cè)試及合規(guī)性測(cè)試,以發(fā)現(xiàn)整個(gè)數(shù)據(jù)安全需求設(shè)計(jì)過程中存在的問題并加以糾正。整個(gè)測(cè)試過程應(yīng)包含對(duì)各零部件測(cè)試和組裝測(cè)試。上線階段進(jìn)行整車正向測(cè)試,確保各零部件和整車的數(shù)據(jù)安全要求,并整體進(jìn)行安全合規(guī)評(píng)審,全部合格后進(jìn)行上線。運(yùn)行階段應(yīng)定期進(jìn)行逆向測(cè)試和安全監(jiān)控,及時(shí)發(fā)現(xiàn)其他安全風(fēng)險(xiǎn)、及時(shí)修復(fù);同時(shí)從用戶處收集反饋,協(xié)助改進(jìn)數(shù)據(jù)安全需求。信息來源:車百智庫研究院2、車企逐漸加強(qiáng)供應(yīng)鏈數(shù)據(jù)安全管理,以把控產(chǎn)品開發(fā)過程業(yè)內(nèi)多數(shù)車企建立了供應(yīng)商數(shù)據(jù)安全管理制度和流程,對(duì)關(guān)鍵零部件供應(yīng)商二是在取得準(zhǔn)入后會(huì)通過協(xié)議條款進(jìn)行進(jìn)—步約束,包括但不限于在合作中第三方安全認(rèn)證,保證零部件產(chǎn)品具備相應(yīng)數(shù)據(jù)安全防護(hù)能力。四是為保證整車數(shù)據(jù)安全,車企也會(huì)根據(jù)數(shù)據(jù)分級(jí)限制供應(yīng)商接觸較高級(jí)別的重要數(shù)據(jù),對(duì)數(shù)據(jù)交互過程進(jìn)行持續(xù)監(jiān)控,制定和落實(shí)數(shù)據(jù)和網(wǎng)絡(luò)安全管理措施,盡可能降低過程中的網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)。22?EV100PLUSEV100PLUS?23五是對(duì)于缺乏替代且安全能力不足的零部件企業(yè),車企也基于自身能力,幫助多由第三方供應(yīng)商提供,內(nèi)部代碼不會(huì)開放給車企,車企暫難以在整車設(shè)計(jì)程中對(duì)這部分零部件進(jìn)行代碼審計(jì)。供應(yīng)商產(chǎn)品安全防護(hù)能力對(duì)車企來說基本處33完善企業(yè)安全免疫力的建議加強(qiáng)企業(yè)安全免疫力是保障汽車行業(yè)數(shù)據(jù)安全底線的基EV100PLUS?27(一)完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求兩部標(biāo)準(zhǔn)給出的數(shù)據(jù)分類分級(jí)要求的顆粒度較粗,導(dǎo)致企業(yè)重要數(shù)據(jù)識(shí)別和梳理工作存在困難,對(duì)實(shí)際業(yè)務(wù)開展的指導(dǎo)性不夠。 分周期的策略制定和實(shí)施,給企業(yè)提供指導(dǎo)的同時(shí),避免監(jiān)管對(duì)智能網(wǎng)(二)加強(qiáng)上下游協(xié)同，強(qiáng)化供應(yīng)鏈安全管理當(dāng)前汽車制造商的供應(yīng)商管理體系尚不健全理要求向上下游產(chǎn)業(yè)鏈延展,確保供應(yīng)鏈的安全具有持續(xù)性管理機(jī)制。—是建立汽車數(shù)據(jù)安全責(zé)任共擔(dān)機(jī)制,強(qiáng)化數(shù)據(jù)處理主體的“自我規(guī)制”觀念。僅從整車層面落實(shí)數(shù)據(jù)防護(hù)措施,成效非常有限,需要零部件供應(yīng)商積極參籌,建立統(tǒng)—的數(shù)據(jù)安全防護(hù)觀念,安全責(zé)任由汽車產(chǎn)業(yè)鏈上下游企業(yè)共擔(dān),使企28?EV100PLUS二是建立供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警機(jī)制。建立供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警機(jī)制需要從全面評(píng)估潛全要求,分析預(yù)判、及時(shí)獲取潛在合規(guī)四是車企積極主動(dòng)完善網(wǎng)絡(luò)安全管理體系。結(jié)合企業(yè)現(xiàn)有供應(yīng)商管理體系和鍵程度和潛在風(fēng)險(xiǎn)等級(jí)對(duì)供應(yīng)商分類管理,針對(duì)每類供完善供應(yīng)商定廠后持續(xù)的網(wǎng)絡(luò)安全監(jiān)督管理流程和機(jī)制,采取績效考核等措施制借鑒理想和地平線合作經(jīng)驗(yàn),理想為地平線征程3提供了很好的量產(chǎn)應(yīng)用平臺(tái),業(yè)和車企“結(jié)對(duì)子”,促進(jìn)國產(chǎn)智能化核心零部件的技術(shù)發(fā)展和在本土企業(yè)的推(三)加快防護(hù)技術(shù)驗(yàn)證及標(biāo)準(zhǔn)制定,提升整車數(shù)據(jù)與更多的代碼后,也容易存在未發(fā)現(xiàn)或未修復(fù)的漏洞和安全缺陷,導(dǎo)致整車絡(luò)安全建設(shè)面臨復(fù)雜性、多樣性、缺乏成熟實(shí)踐經(jīng)驗(yàn)的問題。需加快技術(shù)標(biāo)準(zhǔn)制定、安全防護(hù)技術(shù)驗(yàn)證,推動(dòng)關(guān)鍵安全防護(hù)技術(shù)上車。EV1